Ukradený API klíč k AI Gemini vygeneroval dluh 82 tisíc USD
Tříčlenný tým vývojářů čelí faktuře na 82 tisíc USD po úniku API klíče k platformě Google Gemini. Původní měsíční útrata 180 USD stoupla během dvou dnů a firmě nyní hrozí krach.
Mexický tým nezávislých vývojářů zaznamenal mezi 11. a 12. únorem neautorizované využití svého API klíče pro přístup k modelům Gemini 3 Pro Image a Gemini 3 Pro Text. Tento unikátní API klíč určený pouze pro nezávislou skupinu zmíněných tří vývojářů byl odcizen a masivně zneužit na generování obsahu přes AI. Následkem toho jim společnost Google vyčíslila poplatky ve výši 82 314 dolarů. Běžné měsíční výdaje tohoto softwarového projektu se přitom pohybovaly kolem 180 dolarů.
Google na žádost o odpuštění částky nepřistoupil. Podle zástupců společnosti nesou zákazníci plnou odpovědnost za zabezpečení svých přístupových údajů v rámci platného modelu sdílené odpovědnosti (Shared Responsibility Model). Vývojáři po zjištění neobvyklé aktivity kompromitované klíče smazali, deaktivovali přístup k API a zavedli napříč účty dvoufázové ověření. Případ následně nahlásili FBI.
Vývojáři odmítají tvrzení komunity, že by klíč vědomě nahráli do veřejných repozitářů na GitHubu, a uvádějí, že se nedopustili zjevné bezpečnostní chyby. V reakci na situaci upozorňují na chybějící ochranné mechanismy ze strany poskytovatelů cloudových služeb. Podle jejich vyjádření by systémy měly automaticky pozastavit účtování nebo vyžadovat dodatečné potvrzení ve chvíli, kdy dojde k takto nestandardnímu nárůstu provozu. Google však tvrdí, že zabezpečení těchto informací je čistě v rukou zákazníka.
